Asp.Net Core Unobtrusive Ajax 在实时服务器上抛出 400 错误

Asp.Net Core Unobtrusive Ajax throwing 400 error on live server

提问人:Basharat Hussain 提问时间:6/26/2021 最后编辑:Mike BrindBasharat Hussain 更新时间:6/26/2021 访问量:105

问:

我的每个表单都是类型

 <form id="addform" asp-area="Admin" asp-controller="Departments" asp-action="Add" data-ajax="true" data-ajax-method="post" data-ajax-success="onSuccess" data-ajax-failure="onFailure" data-ajax-begin="onBegin">
</form>

我还在每个ajaxSend请求上附加了RequestVerificationToken

$(document).ajaxSend(function (e, xhr, options) {
    debugger;
    if (options.type.toUpperCase() == "POST") {
        var token = $("input[name='__RequestVerificationToken']").val();
        xhr.setRequestHeader("__RequestVerificationToken", token);
    }
});

我的控制器是这样的

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Add(DepartmentViewModel departmentViewModel)
{
     return View();
}

现在,它在本地工作正常,但在实时服务器上无法正常工作。 有些请求工作正常,在几个请求后,它返回 400 错误请求错误。

我尝试了很多东西,但都是徒劳的。我需要这种安全性,否则我会跳过相同的安全性

asp.net-mvc asp.net-core csrf unobtrusive-ajax

评论

0赞 Pritom Sarkar 6/26/2021
在表单中使用。method="post"

答:

0赞 Mike Brind 6/26/2021 #1

标头名称应不带前导下划线。带有下划线的版本是将它作为表单值发布时应使用的名称。您可以将其配置为其他内容:RequestVerificationToken

https://www.learnrazorpages.com/security/request-verification#configuration

上一个:jquery-ajax-unobtrusive 是 .Net Core 的一部分吗

下一个:不显眼的 AJAX,上传文件和模态不起作用 - 提交时模态未关闭